Es sind gute Zeiten für Online-Betrüger: Fast jeder Deutsche kauft heute im Internet ein. Laut Studien des Digitalverbands Bitkom sind es bereits 94 Prozent, also 55 Millionen Kunden. Jeder Dritte bestellt mindestens einmal pro Woche im Netz. Das birgt Risiken, denn Kreditkartenbetrug, Identitätsdiebstahl und Account Takeover sind im Web eher die Regel als die Ausnahme.
In Deutschland und der Schweiz waren 97 Prozent der Online-Shops schon einmal Opfer von Betrug. Dies zeigt die CRIFBÜRGEL-Umfrage „Betrug im Online-Handel“ vom Frühjahr 2020 unter 110 Online- und Versandhändlern aus Deutschland und der Schweiz. Laut einer Studie von LexisNexis gab es 277 Millionen Online-Angriffe weltweit allein in den ersten sechs Monaten 2019, ein Plus von 13 Prozent.
Dies sind jedoch nur die von Menschen initiierten Attacken: Im gleichen Zeitraum stiegen die Angriffe durch sogenannte Bot-Attacken gegen Online-Händler um 305 Prozent. Betrüger nutzen durch Bots erstellte Accounts, um etwa Online-Identitäten oder Kreditkartendaten zu testen und virtuelle Gutscheine einzulösen, wobei ihr Vorgehen immer fortschrittlicher wird und schwerer zu erkennen ist.
„Vier Betrugsmuster machen den Online-Anbietern zu schaffen“, sagt Kai Wanka, Head of Fraud Solutions beim Informationsdienstleister CRIFBÜRGEL. Am häufigsten nutzen Betrüger verfälschte Namens- oder Adressdaten, 71 Prozent der Shops kennen das. Dann folgt der Identitätsdiebstahl: Bereits 68 Prozent der Händler haben erlebt, dass sich ein Kunde als komplett andere, reale Person ausgibt.
42 Prozent waren von Friendly Fraud, dem sogenannten Eingehungsbetrug, betroffen. So wird eine Bestellung genannt, bei der der Käufer schon vorab weiß, dass er die Rechnung dafür nicht begleichen kann oder will, die Ware aber dennoch in Empfang nimmt. Mit 52 Prozent sind mehr als die Hälfte der Betrugsfälle das Resultat gestohlener Zahlungsdaten, etwa von Kreditkarten.
Jedes Jahr entstehen so Schäden in Millionenhöhe. „Betrugsprävention wird daher immer wichtiger, denn Datendiebstahl beschäftigt nicht nur Online-Shops, sondern auch Anbieter digitaler Dienste wie Banken, Telekommunikations- und Mobilitätsanbieter sowie Hosting- und Webservices, Streaming-Dienste, Gaming und vergleichbare Anbieter – überall, wo Betrüger Informationen missbrauchen können, um sich wirtschaftliche Vorteile zu verschaffen“, sagt Wanka.
Mit KI die richtigen Fragen beantworten
Schutz für Anbieter und ihre Kunden bietet Hybright, die neue Softwarelösung zur Risikobewertung und Betrugsprävention von CRIFBÜRGEL. Die Machine-Learning-gestützte Prüfung von Kundenverhalten, Identitäts-, Standort- und Gerätedaten erkennt Auffälligkeiten noch während eines Antrags- oder Bestellvorgangs und gibt Alarm.
„Mit jeder Interaktion im Web wächst der digitale Fußabdruck jedes Kunden. Und den trackt unser Tool wie ein Bewegungsmelder.“ Mittels Behavioural Biometrics, Predictive Analytics und automatisierter Mustererkennung werden gute und weniger gute Kunden klarer unterschieden und Betrüger ausgesiebt, bevor sie zum Zug kommen.
„Für ein Top-Kundenerlebnis und gute Prävention müssen Anbieter wissen: Wer ist mein Kunde, was will er und wie verhält er sich – typischerweise?“, erklärt Wanka. „Doch kein Online-Anbieter kann all seine Kunden so gut kennen wie damals Tante Emma in ihrem Eckladen. Selbst wenn er sehr gut gepflegte Kundenbeziehungen hat – wie soll er ahnen, dass ein Betrüger den Account eines guten Kunden übernommen hat? Und wer, sagen wir, 100.000 Nutzer im Online-Shop hat, kann nicht immer alle Infos parat haben, um Betrug wirksam zu verhindern“, so Kai Wanka weiter.
Verdachtsfälle auf einen Blick erkennen
Hier setzt CRIFBÜRGEL an: Hybright kann mit einem koordinierten Identifikations- und Prüfprozess Missbrauch umgehend erkennen und entsprechend gegensteuern. Dargestellt werden die Ergebnisse in einem individuell konfigurierbaren Online-Cockpit, welches alle für den Nutzer relevanten KPI’s in einem Dashboard präsentiert.
Alle transaktionsrelevanten Informationen werden übersichtlich in einem numerischen Score und auf Wunsch in einer Ampelskala zusammengefasst. „Das sind klare Handlungsempfehlungen. So braucht kein Anbieter von vornherein auf die beliebte Zahlung auf Rechnung zu verzichten. Stattdessen kann er auf Basis transparenter Informationen entscheiden, wie er mit Verdachtsfällen umgehen will und sich etwa beim Kunden über die Bestellung rückversichern, bestimmte Zahlungsmodalitäten anbieten oder eine Transaktion ganz ablehnen“, sagt Wanka.
Mit dem intelligenten Fraud Prevention Assistant haben Online-Anbieter zudem immer die volle Kontrolle: „Die Überwachung von Transaktionen und die Feinabstimmung ihrer individuellen Regeln bleiben damit einfach und intuitiv, während die Anbieter die Vorteile komplexer und sich weiterentwickelnder Prozesse voll ausschöpfen.“
Denn mittels Machine Learning entwickelt sich Hybright gemäß den Vorgaben des Nutzers stetig weiter, im Testbetrieb konnten die Klärfälle gegenüber regelbasierten Systemen um über 80 Prozent reduziert werden. „Mit dieser Technologie können Online-Anbieter Muster im Kundenverhalten beobachten, ihre Kunden kennenlernen und deren Bedürfnissen besser entsprechen sowie Betrügern einen großen Schritt voraus sein“, erklärt Wanka.
Um Betrüger und vertrauenswürdige Kunden in Echtzeit zu unterscheiden, nutzt Hybright auch die digitalen Identitätsinformationen von ThreatMetrix und hat damit Zugang zu einem weltweiten Datenuniversum und den Informationen hinter 150 Millionen Authentifizierungs- und Vertrauensentscheidungen täglich.
Prüfung auf verschiedenen Ebenen
Für bestmöglichen Schutz erfolgt die Prüfung parallel auf fünf Ebenen, geprüft werden über 900 verschiedene Faktoren:
- Identity Proofing: Stimmt was nicht mit dem Nutzer?
Ist er real, schon einmal Kunde gewesen und wie steht es um seine Bonität?
- Customer Order History: Stimmt was nicht mit dem Einkauf?
Entsprechen Frequenz und Warenwert dem typischen Verhalten, wird ungewöhnlich viel und teuer eingekauft oder anders bezahlt?
- Device Intelligence: Stimmt was nicht mit dem Endgerät?
Gibt es Unregelmäßigkeiten bei IP-Adresse, Browser, Standort oder beim Tipp- und Klick-Verhalten?
- Account Protection: Stimmt was nicht mit dem Kundenkonto?
Passt das Verhalten zu den vorliegenden Daten oder wurden Stammdaten, zum Beispiel E-Mail- oder Heimatadresse, verändert?
- Transaction Execution: Stimmt was nicht mit Abschluss und Lieferung?
Stimmen Zahlungsdaten und Adresse mit früheren Käufen und anderen Quellen überein oder wird die Sendung womöglich umgeleitet?
Services im Baukastenprinzip
Hybright ist Teil der neu geschaffenen Growth Engine von CRIF. Mit diesem Ökosystem-Bausatz können Unternehmen diverser Branchen gemeinsam Cross-Selling-Potenziale heben und ihren Kunden eine breitere Produktpalette bieten: Die Plattform as-a-Service vernetzt Anbieter und deren Angebote, erkennt Cross-Selling-Anlässe und wickelt den Datenaustausch zwischen den Partnerfirmen ab – in Übereinstimmung mit allen rechtlichen Vorgaben und hohen Sicherheitsstandards.